El próximo móvil que se compre un ciudadano en India llegará con una aplicación estatal de ciberseguridad instalada de fábrica y, además, imposible de borrar. El Ministerio de Telecomunicaciones del país ha ordenado a todos los fabricantes de smartphones que preinstalen la app Sanchar Saathi en los nuevos dispositivos vendidos en el mercado indio y que la distribuyan también, mediante actualización de software, a los terminales ya fabricados y en circulación.
La medida se presenta como un paso clave en la lucha contra el fraude telefónico y el uso irregular de las redes móviles, pero llega acompañada de un intenso debate sobre privacidad, vigilancia y libertad de elección en uno de los mayores mercados de telefonía del mundo.
Una orden confidencial con 90 días para cumplirla
La directiva, fechada el 28 de noviembre de 2.025, concede a fabricantes como Apple, Samsung, Xiaomi, Vivo, Oppo, OnePlus y otros tres meses para garantizar que todos los nuevos móviles salen de fábrica con Sanchar Saathi visible durante la configuración inicial del dispositivo. Además, la app no podrá desinstalarse ni desactivarse: deberá permanecer activa en todo momento.
La orden también alcanza a los terminales ya producidos y en la cadena de venta. En estos casos, el Gobierno exige que la aplicación se entregue mediante actualizaciones OTA (over the air), de forma que el usuario la reciba aunque ya tenga el móvil en la mano o en su bolsillo. Las compañías disponen de 90 días para el despliegue y 120 días para informar oficialmente de su cumplimiento.
El movimiento se enmarca en las nuevas Telecom Cyber Security Rules 2024, con las que Nueva Delhi busca reforzar el control sobre la integridad de las redes, el uso de IMEIs (identificadores únicos de los teléfonos) y el alta de líneas móviles en un país con más de 1.200 millones de suscriptores.
Qué es Sanchar Saathi y por qué es tan importante para el Gobierno
Sanchar Saathi no es una app cualquiera, sino la puerta de entrada móvil a una plataforma estatal de seguridad de las comunicaciones gestionada por el Departamento de Telecomunicaciones. Su objetivo oficial es doble: proteger a los ciudadanos frente al fraude y ayudar a las autoridades a detectar y neutralizar el uso malicioso de las redes telefónicas.
Entre sus funciones principales destacan:
- Bloqueo de móviles perdidos o robados: el sistema se apoya en un registro centralizado de IMEIs (CEIR). Si un usuario denuncia la pérdida o el robo, puede solicitar el bloqueo del IMEI; el teléfono queda inutilizable en todas las redes indias, lo que reduce su valor en el mercado negro.
- Comprobación de líneas asociadas a un ciudadano: la función “Know Mobile Connections in Your Name” permite consultar cuántas tarjetas SIM figuran a nombre de una misma persona y denunciar líneas que no reconozca, una herramienta clave contra el uso fraudulento de identidades.
- Verificación de la autenticidad del terminal: el usuario puede introducir el IMEI para saber si el móvil es genuino o un dispositivo falsificado o manipulado.
- Módulo “Chakshu” para reportar fraudes y spam: permite informar de llamadas, SMS o mensajes de WhatsApp sospechosos, como intentos de phishing bancario, estafas de inversiones, suplantación de organismos oficiales o enlaces maliciosos. Esas denuncias alimentan una base de datos que ayuda a detectar patrones de fraude y actuar sobre los números implicados.
Desde su lanzamiento, la plataforma ha permitido recuperar más de 700.000 teléfonos perdidos o robados y ha contribuido al corte de más de 30 millones de conexiones fraudulentas, según datos oficiales citados por medios locales y agencias internacionales.
La app, disponible en Android e iOS, se ofrece en inglés, hindi y 21 lenguas regionales, y ya suma más de 10 millones de descargas, lo que da una idea de su alcance previo incluso a la nueva obligación de preinstalación.
Argumento oficial: frenar un “grave peligro” para las redes
El Gobierno indio justifica la medida por el fuerte aumento de fraudes vinculados al uso de IMEIs duplicados o suplantados, el negocio de móviles robados y el alta masiva de líneas falsas utilizadas para estafas telefónicas y mensajes engañosos. Estas prácticas, asegura, suponen “un grave peligro” para la seguridad de las redes móviles y para la economía de los ciudadanos.
Con Sanchar Saathi omnipresente en todos los smartphones, las autoridades aspiran a tener una vista mucho más completa del ecosistema: qué dispositivos se conectan, cuántas líneas se esconden tras un mismo documento de identidad y qué números se asocian una y otra vez con intentos de fraude. Sobre el papel, el sistema permitiría reaccionar con más rapidez ante campañas de estafa a gran escala y desactivar dispositivos y SIMs utilizadas para delinquir.
Privacidad en el punto de mira: una app que no se puede borrar
La otra cara de la moneda es el impacto sobre la privacidad y la autonomía del usuario. La app necesita permisos amplios para funcionar, incluyendo acceso a llamadas y gestión de llamadas, SMS y registro de comunicaciones, además de otros datos del dispositivo, como almacenamiento y, en determinados casos, la cámara.
En la ficha de la app se afirma que los desarrolladores no recopilan datos o que, en su caso, no los comparten con terceros, pero la naturaleza estatal de la herramienta alimenta el recelo de activistas y expertos en derechos digitales, que señalan que cualquier información que llegue a servidores públicos queda, en última instancia, bajo control de las autoridades.
Organizaciones y analistas en India comparan esta decisión con otros episodios recientes, como el uso inicial obligatorio de la app de rastreo de contactos Aarogya Setu durante la pandemia de COVID-19, que también generó fuertes críticas y acciones legales por riesgo de vigilancia masiva.
La diferencia ahora es que Sanchar Saathi no se presenta como una herramienta sanitaria en una crisis puntual, sino como un componente estructural del ecosistema digital indio. Y, a diferencia de muchas apps gubernamentales, el usuario no podrá desinstalarla ni desactivarla, ni siquiera si considera que no la necesita o que supone un riesgo para su privacidad.
Un reto jurídico y comercial para Apple, Samsung y el resto de fabricantes
Para los fabricantes, la orden abre un frente complejo. Apple, en particular, ha mantenido históricamente una política de no permitir que gobiernos o terceros preinstalen apps no removibles en sus dispositivos, tanto por cuestiones de experiencia de usuario como de imagen de marca.
Ahora, si quiere seguir creciendo en India —un mercado donde sus ingresos alcanzaron cifras récord recientemente—, tendrá que encontrar un encaje entre sus normas internas y la exigencia de las autoridades, que no contemplan, al menos sobre el papel, una simple “opción de instalación” voluntaria. Algunos analistas apuntan a la posibilidad de que Apple busque una solución intermedia, como destacar Sanchar Saathi durante la configuración inicial pero manteniendo cierto control sobre su integración.
En el ecosistema Android el impacto será menos traumático desde el punto de vista técnico, pero igual de relevante en términos de percepción. Marcas como Samsung, Xiaomi, Vivo, Oppo u otras que ya cargan sus terminales con múltiples apps de fábrica tendrán que sumar una más, esta vez impuesta por el Estado y sin opción de borrado para el usuario.
Además, todas deberán invertir recursos en adaptar sus procesos de fabricación, pruebas y distribución para asegurarse de que la app aparece correctamente en cada modelo, en todos los idiomas y en cada actualización de software, evitando errores que puedan derivar en sanciones o bloqueos regulatorios.
¿Seguridad a cualquier precio?
El caso de Sanchar Saathi reabre un debate global: hasta qué punto es legítimo que los gobiernos obliguen a instalar herramientas de ciberseguridad en dispositivos personales, y dónde se sitúa la línea roja entre protección frente al fraude y vigilancia potencial de la población.
Para muchos ciudadanos indios, poder bloquear un móvil robado o comprobar si alguien ha abierto líneas a su nombre es una mejora tangible y necesaria en un contexto de fraudes masivos. Para otros, el coste en términos de privacidad y de control estatal sobre los dispositivos es demasiado alto, especialmente cuando la app es obligatoria, no se puede eliminar y actúa como una capa más dentro de un entorno ya muy vigilado.
En los próximos meses, el grado de transparencia sobre el tratamiento de datos, las garantías legales y el comportamiento real de la app —incluidos posibles incidentes de seguridad o filtraciones— serán determinantes para medir si Sanchar Saathi se consolida como un modelo de ciberseguridad ciudadana o como un nuevo símbolo de vigilancia digital.
Preguntas frecuentes sobre la app Sanchar Saathi y su obligatoriedad en India
¿Pueden los usuarios en India desinstalar la app Sanchar Saathi de sus móviles?
No. La orden del Ministerio de Telecomunicaciones establece que Sanchar Saathi debe venir preinstalada en todos los nuevos smartphones y que no podrá desinstalarse ni desactivarse. También debe distribuirse mediante actualizaciones de software a dispositivos ya fabricados, de modo que la presencia de la app será, en la práctica, permanente en los móviles vendidos en el país.
¿Qué funciones ofrece Sanchar Saathi frente a móviles robados y fraudes con IMEI?
La app está conectada a un registro central de IMEIs que permite bloquear un teléfono perdido o robado para que no funcione en ninguna red móvil india. Además, permite comprobar si el terminal es genuino o está duplicado, y ofrece un panel para revisar cuántas líneas están dadas de alta a nombre de una persona, facilitando la detección de conexiones falsas o no autorizadas.
¿Qué riesgos de privacidad señalan los expertos sobre la app Sanchar Saathi?
Los críticos destacan que la app necesita permisos amplios sobre llamadas, mensajes y otros datos del dispositivo y que, al ser una herramienta estatal, existe el riesgo de usos extensivos o poco transparentes de la información recopilada. También preocupa el precedente de imponer una app obligatoria e indeleble en todos los móviles, en un país donde ya hubo polémicas con aplicaciones gubernamentales anteriores por posibles vulneraciones del derecho a la privacidad.
¿Cómo afecta la obligatoriedad de Sanchar Saathi a fabricantes como Apple o Samsung?
Todos los fabricantes que quieran seguir vendiendo smartphones en India deberán adaptar sus procesos para incluir la app, garantizando su visibilidad en la configuración inicial y su carácter no desinstalable. En el caso de Apple, la medida choca con su política habitual de no permitir apps gubernamentales preinstaladas sin opción de borrado, lo que anticipa negociaciones complejas con Nueva Delhi. Para marcas Android, el impacto técnico es menor, pero igualmente significativo en términos de imagen, cumplimiento regulatorio y logística de producción.
Fuentes: Reuters, The Verge, Times of India, India Today, Business Today, portal oficial Sanchar Saathi (DoT), Ministry of Information & Broadcasting de India, análisis de The Hacker News y medios especializados en ciberseguridad.
